Rank Math SEO – критична вразливість

Rank Math SEO – критична вразливість

автор Дмитро Кондрюк

02.04.2020

0

23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO – Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті.  Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця […]

Подробно...
Вразливості у плагінах WordPress за лютий 2020

Вразливості у плагінах WordPress за лютий 2020

автор Дмитро Кондрюк

21.02.2020

0

За цей місяць було виявлено кілька нових уразливостей у плагінах для WordPress. За підтримки спеціалістів проекту “Хостинг WordPress” ми створили досить великий список, а найцікавіше, що серед вказаних плагінів є багато популярних, що використовуються на сотнях тисяч сайтів. Не забувайте оновлювати свої плагіни до актуальних версій своєчасно, аби не стати жертвою неприємних ситуацій. Elementor Page Builder версії […]

Подробно...
Оновіть цей плагін WordPress, щоб запобігти взлому сайту

Дослідники виявили серйозну вразливість в старих версіях популярного плагіну WordPress Code Snippets. Дана вразливість надає можливість зловмисникам віддалено керувати вашим сайтом.  Розробники плагіну вже випустили виправлення, але все ще існує понад 100 000 веб-сайтів, які користуються проблемною версією Інструмент імпорту плагіну Code Snippet не достатньо перевіряє джерело та безпеку коду, що імпортується, тобто користувачі могли мимоволі […]

Подробно...
Шаблон Divi, Extra та плагін Divi Builder мають діри.

Шаблон Divi, Extra та плагін Divi Builder мають діри.

автор Дмитро Кондрюк

10.01.2020

0

Якщо ви користуєтесь даними шаблонами чи плагіном – вам необхідно якнайшвидше оновитись, аби закрити дірки в безпеці, що були знайдені нещодавно. В чому проблема? Розробники виявили вразливість, через яку звичайні зареєстровані користувачі могли виконати сторонній код на сайті. І хоча перелік функцій, що був доступний для виконання був достатньо невеликий, дана вразливість класифікується як серйозна. […]

Подробно...
WP Time Capsule – вразливість в коді плагіну

WP Time Capsule – вразливість в коді плагіну

автор Дмитро Кондрюк

05.01.2020

0

Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule. За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль. Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” […]

Подробно...
Вразливість у плагіні WP Maintenance

Вразливість у плагіні WP Maintenance

автор Дмитро Кондрюк

20.11.2019

0

У плагіні WP Maintenance було знайдено вразливість. 15 листопада дослідники знайшли в плагіні WP Maintenance, який використовують більше ніж на 30 000 сайтів з WordPress, вразливість, що дозволяє зловмисникам додати на сайт свій код для ураження відвідувачів сайту. Автор плагіну після повідомлення про проблем випустив оновлення на наступний день. Отже, якщо у вас встановлено цей […]

Подробно...
Віруси та вразливості, що приносить нам осінь?

Віруси та вразливості, що приносить нам осінь?

автор Дмитро Кондрюк

24.10.2019

0

Протягом вересня-жовтня ми дізналися кілька важливих новин по темі безпеки сайтів на WordPress , а саме про кілька плагінів та шаблоні для WordPress, в коді яких знайдено вразливості, що в багатьох випадках призводить до ураження сайтів вірусами/взлому хакерами. Поділимо вміст публікації на такі підтеми, аби було зручніше знайти те, що цікавить саме вас: Ядро WordPress […]

Подробно...
Вразливість XSS у плагіні SyntaxHighlighter Evolved

Вразливість XSS у плагіні SyntaxHighlighter Evolved

автор Дмитро Кондрюк

22.10.2019

0

Опис проблеми Під час перевірки коду плагінів та тем, які виконує команда проекту wordfence, було виявлено вразливість XSS у плагіні для WordPress з іменем SyntaxHighlighter Evolved. SyntaxHighlighter Evolved наразі має близько 40 000+ активних установок, багато сайтів, на зразок нашого, викристовують SyntaxHighlighter для публікації зразків коду в новинах. SyntaxHighlighter за замовчуванням створює посилання для URL-адрес […]

Подробно...
Плагіни з дірками, All In One WP Security & Firewall, Popup Maker, Fast Velocity Minify, wpDataTables и др.

Нещодавно стало відомо про вразливості в коді деяких популярних плагінів. Нижче наведено список цих плагінів та короткий опис проблеми, як спосіб її вирішення: All In One WP Security & Firewall Popup Maker Fast Velocity Minify wpDataTables All In One WP Security & Firewall All In One WP Security & Firewall версії 4.4.1 та нижче мають […]

Подробно...
WordPress 5.2.4 – оновлення безпеки

WordPress 5.2.4 – оновлення безпеки

автор Дмитро Кондрюк

15.10.2019

0

WordPress 5.2.4 доступний для оновлення, більшість сайтів вже були автоматично оновлені вночі до даноі версіі! Це оновлення безпеки, що вирішує 6 проблем. Вказані проблеми знайдено у WordPress версіях 5.2.3 та нижче. Якщо ви ще використовуєте версії WordPress 5.1 та нижче, то для вас випущено також виправлення з відповідними номерами підверсій. Оновлення безпеки включають: Виправлено можливість додати зловмисний […]

Подробно...
HTTPS та SSL для WordPress безкоштовно за 11 кроків

HTTPS та SSL для WordPress безкоштовно за 11 кроків

автор Дмитро Кондрюк

11.01.2017

84

Привіт! У зв’язку з нещодавніми новинами про те, що основні браузери з початку 2017 року почнуть відмічати як “ненадійні” сайти, які не використовують сертифікати SSL (тобто адреса сайту починається з HTTP:// , а не з HTTPS://) , та про те, що Google буде надавати додаткову вагу у ранжуванні сайтам, які працюють по протоколу HTTPS, ось […]

Подробно...
Security concept: Lock on digital screen, contrast, 3d render

Хакнули сайт? Чистимо та відновлюємо роботу.

автор Дмитро Кондрюк

09.05.2016

4

Привіт. Не дуже приємна але дуже важлива тема сьогодні буде розглянута. Нещодавно ми вже наводили невеличку статистику від авторів плагіну Wordfence, згдіно якої кожну секунду атакують близько 100 сайтів, і це лише статистика серед тих сайтів, що надсилають анонімні статистичні дані для аналізу авторам вказаного плагіну. Ще одна цікава статистика, про яку ми писали близько місяця тому – […]

Подробно...
Безпека WordPress: Вичерпний огляд, частина 2

Безпека WordPress: Вичерпний огляд, частина 2

автор Дмитро Кондрюк

17.11.2014

3

Вітаю! Продовжуємо робити наші сайти на WordPress більш захищеними ). Першу частину огляду ви можете знайти тут. У другій частині ми розглянемо такі питання: Повідомлення про помилки скриптів (PHP Error Reporting) Захист через файл .htaccess XML-RPC Авторизація (логіни та паролі)

Подробно...
Безпека WordPress: Вичерпний огляд, частина 1

Безпека WordPress: Вичерпний огляд, частина 1

автор Дмитро Кондрюк

23.09.2014

0

Більшість власників сайтів не замислюються про їх безпеку, допоки вони не стануть жертвами атак зловмисників. Як найбільш популярна web-платформа в інтернеті, WordPress є також і найбільш популярним об’єктом для хакерів та спамерів. WordPress має найбільш зручний для користувача інтерфейс серед платформ для вебсайтів, доступних онлайн, але щойно встановлений WordPress є надзвичайно уразливим до атак. Згідно статистиці […]

Подробно...